Na de afgebroken samenwerkingen met KPN en Post NL praat TNO nu met een bank over technologie om online informatie van derden te valideren, met name persoonsgegevens. Deze vinding moet een einde maken aan ongebreidelde complexe, dure en privacygevoelige data-uitwisseling.
Momenteel gaan gevoelige data in duizelingwekkende hoeveelheden over internet, met navenante toename van risico’s op privacyschending. Wat nu als de ontvangende partij, een bank, webwinkel of -dienst, de persoonsgegevens van de burger bewust krijgt aangeleverd, voorzien van het bewijs dat deze gegevens correct zijn? TNO bouwde dit stelsel en noemt het TrustTester (TT). Het levert het bewijs aan de ontvanger dat de verstrekte informatie van een relatie of klant correct en actueel is. Informatie wordt vergeleken met informatie uit betrouwbare bronnen. De werking van het systeem is ingewikkeld. Begrijpelijk is de noodzakelijke tussenkomst van twee als betrouwbaar gecertificeerde tussenpartijen die zorgen voor anonimisering. De validatie vindt plaats door een nieuwe encryptiemethode, die garandeert dat geen enkele partij inhoudelijk iets kan leren.
Oplossing van een mysterie
De privacygarantie is hard: noch de bron noch de deelnemers aan het TT-stelsel kunnen data vastleggen uit de uitgewisselde informatie. De ontvanger krijgt slechts de garantie dat de verstrekte informatie correct en actueel is. Thijs Veugen, TNO-onderzoeker informatiebeveiliging, spreekt zelfs van de oplossing van een mysterie. Simpel gezegd gaat het als volgt: informatie wordt gecodeerd gedeeld met een betrouwbare bron. De bron valideert of de informatie overeenkomt met de verstrekte informatie aan de afnemer, zonder dat de bron kan leren wie de afnemende partij is of voor welk doel de validatie dient. TT maakt het mogelijk voor de consument om zelf informatie te verstrekken aan bijvoorbeeld online apotheken, hypotheekverschaffers of online drankverkopers, zodanig dat deze partijen erop kunnen vertrouwen dat deze informatie juist is. Elke partij blijft verantwoordelijk voor de adequate bescherming van haar opgeslagen persoonsgegevens. Dit werkt efficiënt en privacyvriendelijk. Maar ontvangende partijen kunnen nog steeds persoonlijke profilering met big data toepassen.
Moeizame weg
De samenwerking met commerciële partijen verloopt problematisch. Twee jaar geleden nog werd melding gemaakt van ‘KPN TrustTester’, maar inmiddels staat de naam KPN er niet meer bij. “We kijken er nog wel serieus naar,” aldus een betrokkene van KPN, “maar er komt meer technologie op de markt om de privacy bij dataoverdracht beter te waarborgen. Daar zullen we een keuze uit maken, maar voorlopig ontbreken er nog standaarden, protocollen en kant en klare producten. Dit grijpt bovendien in op het lange termijnvraagstuk hoe we omgaan met identiteiten en zaken als eID.” TNO meent met TrustTester wel een uniek systeem te hebben uitgevonden en heeft er Europees octrooi voor aangevraagd bij het European Patent Office in Rijswijk. Een patent voor Nederland is er al. TNO zegt met PostNL in gesprek te zijn over het testen van TrustTester, maar PostNL zelf spreekt dat tegen. Woordvoerder Herbert Brinkman: “De reden waarom we zijn gestopt is dat de ontwikkeling veel geld kost en uit de marktverkenning vooralsnog te weinig concrete interesse bleek.”
Geen nadruk op privacy
Met een niet nader te noemen bank is TNO in overleg over TrustTester als oplossing voor veiliger dienstverlening. Wat dat behelst wil TNO niet kwijt. Te denken valt aan het verkrijgen van informatie over dienstbetrekkingen bij het UWV of inkomen bij de Belastingdienst door de bank; gegevens die gevoelig zijn maar wel nodig voor goedkeuring van een hypotheekaanvraag.
TNO wil TrustTester als zakelijk aantrekkelijke oplossing in de markt zetten, aldus Jeroen Laarakkers, Security Consultant bij Technical Sciences van TNO en projectmanager van TrustTester. En niet als privacyoplossing positioneren. De reden: “Privacy heeft geen business-case. Privacy is vooral een particulier belang. Consumenten geven hun privacy zeer gemakkelijk op voor een klein voordeel en gemak.” Privacy wordt mogelijk wel een ‘business-case’ zodra partijen op grote schaal klanten of handel zouden verliezen als gevolg van privacybezwaren van klanten. Ondanks dat Bol.com – en zusterbedrijf AH – massaal gegevens van klanten opslaat met factuuradressen en online koopdata, verkoopt het concern er geen boek minder om. Datzelfde gaat op voor big data toepassingen met geanonimiseerde data.
Laarakkers wil de TNO TrustTester in de markt zetten om validatie van gegevens voor bedrijven en overheden eenvoudiger en betrouwbaarder te maken. De potentie van TrustTester is aanzienlijk: zo kan de overheid persoonsgegevens van burgers valideren voor commerciële bedrijven zonder te leren voor welke partij of voor welk doel dit gebeurt. Dit kan de betrouwbare digitalisering van processen helpen en kostenbesparingen opleveren.
Ook de overheid is nieuwsgierig naar wat TrustTester werkelijk vermag. Recent is aangekondigd dat het nieuwe Platform Regie en Afsprakenstelsels de kennis over TrustTester en Qiy gaat verspreiden en proeven zal bevorderen. Ook wordt de aansluiting op het nieuwe eID (opvolger van DigiD) nader bezien.
Spanningsveld
Enerzijds is TNO een prominent deelnemer in het Privacy & Identity Lab (PI.lab) – een toonaangevend onderzoeksinstituut op het gebied van digitale privacy en identiteit. Anderzijds ontvangt TNO van Veiligheid en Justitie en van Defensie jaarlijks vele miljoenen voor onderzoek naar nieuwe opsporingsmethoden met ICT en data.
Zo werkt TrustTester met de nieuwe homomorfe encryptie (HE). Dit is het expertgebied van Thijs Veugen, die werkzaam is bij TNO. Deze heilige graal van encryptie werkt met raadpleging van versleutelde informatie – door direct versleutelde vragen te stellen – zonder dat deze informatie ontsleuteld hoeft te worden. Het uiteindelijke antwoord is beschikbaar zonder dat de broninformatie tussentijds inzichtelijk wordt. Zo’n perfecte methode voor versleuteling vinden speurders en geheime diensten niet leuk. In de ‘Technologieradar Veiligheid’ die TNO schreef voor NCTV (terrorismebestrijding) en de Nationale Politie staat letterlijk dat met zware versleuteling het vergaren van data moeilijker zo niet onmogelijk wordt. Met als consequentie: “Voor contrastrategieën betekent dit dat ook alternatieven voor encryptie moeten worden gezocht, zoals de meer traditionele observatietechnieken.”
Berry Vetjens, Business Director van TNO over het spanningsveld tussen privacy en opsporing: “Dat blijft hoe dan ook een dilemma. Er blijft een maatschappelijke noodzaak voor wetshandhaving en opsporing.” Dus is er voor justitie een oplossing gevonden ingeval van toepassing van TrustTester: informatie van de vier partijen die betrokken zijn bij elke validatie kun je combineren tot bruikbare persoonsgegevens. Hier moet dan zoals gebruikelijk wel een gerechtelijk bevel aan vooraf gaan.
TrustTester in de praktijk
TNO hield bij Surfnet een proef met TrustTester op basis van OpenConext. Via SurfConext kunnen gebruikers van zo’n 120 instellingen, waaronder universiteiten, inloggen bij ruim 300 cloud-diensten als student of medewerker. Ten behoeve van de TNO-pilot werd een proefopstelling gerealiseerd met Duwo, een organisatie die gespecialiseerd is in huisvesting voor studenten. Duwo wil zeker weten dat de persoon die reageert op beschikbare woonruimte werkelijk een student is. Met TrustTester kon Duwo bij de aangesloten onderwijsinstelling valideren dat de gegadigde inderdaad student is. Volgens Eefje van der Harst, die de proef bij Surfnet begeleidde, biedt TrustTester in de eerste plaats een privacyvoordeel: “De data worden niet meer daadwerkelijk uitgewisseld maar alleen gevalideerd.” Een tweede voordeel kan zijn dat veel meer dienstverleners via TrustTester bij Surfnet kunnen valideren of gegadigden voor een specifieke studentendienst of -aanbieding daadwerkelijk student zijn. “De drempel voor het ontsluiten van extra diensten wordt veel lager. Het is wel de vraag of dat een taak is van Surfnet.”
